Hlavní navigace

Česko má nový národní plán výzkumu a vývoje v kybernetické bezpečnosti

Sdílet

Jan Sedlák

Rada pro kybernetickou bezpečnost (poradní orgán vlády) schválila Národní plán výzkumu a vývoje v oblasti kybernetické a informační bezpečnosti. Dokument lze stáhnout zde (PDF).

„Národní plán určuje prioritní výzkumná témata v oblasti kybernetické a informační bezpečnosti, jejichž stabilní podpora je klíčovým předpokladem pro plnění úkolů NÚKIB s ohledem na současné a budoucí potřeby státu. Jedná se o výzkumná témata zahrnující ochranu prvků kritické informační infrastruktury, utajovaných informací v informačních a komunikačních systémech a kryptografickou ochranu,“ světluje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Zákon o kybernetické bezpečnosti a zákon o ochraně utajovaných informací ukládá NÚKIBu „zajišťovat výzkum a vývoj v oblasti kybernetické bezpečnosti, ve vybraných oblastech ochrany utajovaných informací a národních kryptografických prostředků.“ I z tohoto důvodu je NÚKIB zapojen do vědy, výzkumu a inovací (VaVaI), a to jako zadavatel veřejných zakázek i jako koncový uživatel výsledků realizovaných v rámci VaVaI.

Národní plán výzkumu a vývoje v oblasti kybernetické a informační bezpečnosti konkrétně určil následující prioritní výzkumná témata.

Priority v ochraně prvků KII, VIS a systémů provozovatelů základní služby:

  • Pokročilé metody a automatizace penetračního testování,
  • analýza síťové komunikace a vývoj unikátních detekčních technik v síťovém provozu s využitím pokročilého managementu bezpečnostních informací a threat intelligence,
  • nové metody ochrany před DDoS útoky,
  • bezpečnost průmyslových sítí a systémů SCADA/ICS v souvislosti s rozvojem IoT a připojením ke cloudu,
  • rozvoj technologií a metod zvyšující ochranu před narušením soukromí a ztrátou identity,
  • ochrana proti sofistikovaným formám spear-phishingu,
  • výzkum a vývoj algoritmů umělé inteligence posilujících kybernetickou bezpečnost a odolnost strategických sítí a systémů státu,
  • forenzní šetření – rozvoj nástrojů pro práci s elektronickými důkazními prostředky,
  • vývoj metod postkvantové kryptografie schopné odolat kvantovým útokům,
  • ochrana před sofistikovanými formami malware,
  • podpora rozvoje systému certifikace a standardů kybernetické bezpečnosti,
  • bezpečnostní politika, vývojové perspektivy legislativy kybernetické bezpečnosti, tvorba krizových scénářů a metodik v oblasti kybernetické bezpečnosti,
  • vývoj nástrojů pro simulace a technická cvičení v kybernetické bezpečnosti,
  • uplatnění distribuované decentralizované databáze (blockchain) v kybernetické bezpečnosti.

Priority u ochrany utajovaných informací v informačních a komunikačních systémech:

  • Vývoj v oblasti propojování informačních systémů s rozdílnými bezpečnostními požadavky na zabezpečení informací,
  • vývoj v oblasti bezpečného využití virtualizačních nástrojů v informačních systémech,
  • vývoj v oblasti definované bezpečnostním standardem NBÚ 1/2012 o opětovném užití, snížení a zrušení stupně utajení z moderních nosičů informací,
  • vývoj nových metod zajišťujících adekvátní ochranu utajovaných informací stupně utajení Důvěrné a vyšší před jejich možným únikem kompromitujícím vyzařováním.

Priority v kryptografické ochraně a vývoji kryptografických prostředků:

  • Vývoj a analýzy národně jedinečných kryptografických algoritmů (primitiv, schémat a protokolů) pro ochranu utajovaných informací,
  • adaptace a zkoumání možností využití mezinárodních kryptografických algoritmů z prostředí NATO a EU (primitiv, schémat a protokolů) a interoperabilních protokolů pro ochranu utajovaných informací,
  • vývoj a certifikace kryptografických prostředků pro ochranu utajovaných informací, případně informací kritické infrastruktury,
  • testování a analýza veřejně publikovaných kryptografických algoritmů a jejich implementací,
  • příprava kryptografické ochrany na kvantovou hrozbu – analýzy bezpečnosti a vhodnosti použití různých protiopatření a kvantově odolných algoritmů,
  • vysokorychlostní šifrování dat a hardwarová akcelerace kryptografických prostředků,
  • výzkum a vývoj kryptografické ochrany autenticity dat v prostředí IoT a senzorových sítí,
  • hodnocení hrozeb a rizik, tvorba krizových scénářů a metodik v oblasti kryptografické ochrany,
  • technologie zaručující bezpečný příjem signálu veřejně regulované služby satelitního systému Galileo.
Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?